iOS備份機(jī)制中隱私威脅問(wèn)題的分析

　?。?）位置技術(shù)類應(yīng)用。

　　位置技術(shù)類應(yīng)用中，實(shí)驗(yàn)選取了大眾點(diǎn)評(píng)、街旁、丁丁生活、豆瓣活動(dòng)、陌陌，它們是目前最流行的應(yīng)用。如表4所示，在大眾點(diǎn)評(píng)和丁丁地圖找不到任何關(guān)于位置的信息。而這兩個(gè)應(yīng)用在實(shí)際使用中提供了大量的基于位置的信息。豆瓣活動(dòng)應(yīng)用保存著最后登陸時(shí)的位置。街旁將用戶賬號(hào)和訪問(wèn)過(guò)的評(píng)論緩存在Cache.sqlite 中。在表格ZJPLOCATION中記錄著坐標(biāo)，時(shí)間和地址。陌陌則會(huì)保存附近朋友的詳細(xì)信息。

　　表4 位置技術(shù)類應(yīng)用

　　3 討論

　　3.1 影響

　　從前一節(jié)可以看出備份中包含了幾乎所有的個(gè)人信息，并且獲取這些信息的方法非常簡(jiǎn)單。下面對(duì)隱私威脅模型中的每一類信息的影響進(jìn)行分析。

　　用戶活動(dòng)相關(guān)信息：主要包括短信息、聊天記錄、通話記錄，不論是系統(tǒng)還是第三方應(yīng)用程序都直接記錄這些數(shù)據(jù)。通訊錄泄漏大量設(shè)備使用者朋友的信息，社交類應(yīng)用程序也會(huì)將好友信息保存下來(lái)。這些數(shù)據(jù)對(duì)用戶隱私形成威脅，造成了直接的損害。

　　賬戶相關(guān)信息：所有第三方應(yīng)用程序都會(huì)將用戶和一個(gè)賬戶關(guān)聯(lián)，實(shí)驗(yàn)表明賬戶信息會(huì)隨著備份的泄露而泄漏。這些賬戶的行為等價(jià)于用戶的行為，賬戶的匿名性不復(fù)存在。

　　地理位置信息：定位是新一代智能手機(jī)特有的重要功能，它被用在導(dǎo)航或者基于位置的應(yīng)用中。

　　但是，它可以悄悄的記錄用戶的空間活動(dòng)信息。

　　iOS系統(tǒng)和第三方應(yīng)用都會(huì)記錄用戶的位置信息，它們通常與時(shí)間一起保存。這樣，攻擊者通過(guò)結(jié)合這兩部分信息就可以分析出用戶何時(shí)出現(xiàn)在何地，推斷用戶過(guò)去的行蹤。

　　多媒體信息：照片、視頻文件在網(wǎng)絡(luò)中傳播速度極快，有大量因?yàn)樗饺说恼掌?，視頻造成的負(fù)面新聞，這些數(shù)據(jù)未經(jīng)保護(hù)散播出去后果難以想象。

　　3.2 局限

　　并不是在什么場(chǎng)景下都能成功對(duì)備份進(jìn)行分析。下面兩種情況就會(huì)對(duì)分析造成困難。

　　用戶可以設(shè)置密碼來(lái)鎖住iOS設(shè)備，這個(gè)密碼是一個(gè)4位的數(shù)字。當(dāng)iOS設(shè)備連接到一個(gè)新的電腦時(shí)，只有密碼輸入正確后iTunes才會(huì)進(jìn)行備份。但是，對(duì)于進(jìn)行過(guò)備份的電腦會(huì)保存一份證書(shū)文件。

　　攻擊者可以利用其他機(jī)器上保存的證書(shū)文件來(lái)繞過(guò)密碼進(jìn)行備份。

　　用戶還可以選擇加密備份來(lái)保護(hù)他們的隱私。

　　默認(rèn)情況下備份是不加密的，用戶可以從iTunes中開(kāi)啟加密選項(xiàng)，此后，備份文件全部都經(jīng)過(guò)加密。

　　據(jù)蘋(píng)果官方描述，加密是使用AES-256 CBC來(lái)完成。這就意味著直接解密和破解AES難度一樣。

　　3.3 應(yīng)對(duì)措施

　　對(duì)于那些需要對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)的用戶，這里建議加鎖來(lái)保護(hù)系統(tǒng)，同時(shí)開(kāi)啟備份加密功能。

　　這樣可以完全防止隱私泄漏。文中發(fā)現(xiàn)第三方應(yīng)用的程序泄漏了更多的隱私信息，部分原因是開(kāi)發(fā)者沒(méi)有意識(shí)到他們不合理的軟件設(shè)計(jì)會(huì)帶來(lái)隱私威脅。所以，需要提醒開(kāi)發(fā)者不要將用戶相關(guān)的數(shù)據(jù)保存在應(yīng)用程序目錄，或者至少對(duì)這些數(shù)據(jù)進(jìn)行加密。對(duì)于那些將用戶密碼也保存在配置文件中的應(yīng)用，建議蘋(píng)果加以更加嚴(yán)格的審查，杜絕這類應(yīng)用出現(xiàn)在電子市場(chǎng)之上。

　　4 結(jié)語(yǔ)

　　文中揭示了備份機(jī)制帶來(lái)的潛在威脅，并深入的分析備份中的數(shù)據(jù)，給出應(yīng)對(duì)措施。通過(guò)描述獲取備份的和進(jìn)行數(shù)據(jù)分析的方法，列舉出備份中包含的各類信息。傳統(tǒng)方法主要分析系統(tǒng)內(nèi)置的信息，如：聯(lián)系人、通話記錄等。著重分析了備份數(shù)據(jù)中第三方應(yīng)用存在的問(wèn)題，這些應(yīng)用程序受到大家的忽視，但他們存在更嚴(yán)重的隱私泄漏的威脅。最后，討論隱私泄露的影響以及預(yù)防的對(duì)策。